Update 2 september 2024
Nader onderzoek door Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens heeft onderzoek gedaan naar het beveiligingsincident bij onze leverancier AddComm. Over de uitkomst daarvan zijn wij onlangs geïnformeerd. Op basis van de informatie die door AddComm is verstrekt komt de Autoriteit Persoonsgegevens tot de conclusie dat voor alle klanten van AddComm niet voldoende vastgesteld kan worden dat de data niet door de cybercriminelen zijn ontvreemd. We moeten er helaas dus toch rekening mee houden dat ook de data die Inkassier in de periode van 5 t/m 17 mei jl. aan AddComm heeft gestuurd door de hackers gestolen kunnen zijn.
Dat betreuren wij zeer. Wij hechten er waarde aan dat u erop kunt vertrouwen dat uw persoonsgegevens bij Inkassier in goede handen zijn en doen er daarom alles aan om ervoor te zorgen dat deze gegevens op een veilige manier worden verwerkt. Dat dit incident desondanks heeft kunnen gebeuren vinden wij buitengewoon vervelend.
Gevolgen voor (persoons)gegevens
Op dit moment zijn er geen aanwijzingen dat onbevoegden de (persoons)gegevens ook daadwerkelijk hebben gebruikt. We kunnen met zekerheid zeggen dat de systemen van Inkassier niet zijn geraakt.
Ondernomen actie
Direct nadat we van de hack op de hoogte waren gesteld hebben we actie ondernomen. Daarover hebben wij eerder informatie op onze website gepubliceerd.
Naar aanleiding van het onderzoek van de Autoriteit Persoonsgegevens hebben we in kaart gebracht aan wie wij in de periode van 5 t/m 17 mei jl. via AddComm correspondentie hebben gestuurd en wie daarmee dus als (mogelijk) gedupeerden zijn aan te merken. Wij hebben hen via een persoonlijke brief van de nieuwe ontwikkelingen op de hoogte gesteld. Dit hebben wij ook aan de Autoriteit Persoonsgegevens gemeld.
Wat kunt u doen?
Graag herhalen wij bij deze de oproep om de komende tijd alert te zijn op fraude en phishing. Let goed op bij e-mails, brieven en telefoontjes van Inkassier. Controleer altijd goed de afzender van e-mails, het rekeningnummer waar u geld naar overmaakt en klik niet op links of bijlagen in e-mails van afzenders die u niet kent. Voor informatie over wat je kan doen als je slachtoffer bent van een datalek biedt de website van de Autoriteit Persoonsgegevens nadere informatie, zie: Slachtoffer van een datalek? Dit kunt u doen | Autoriteit Persoonsgegevens.
Tot slot
Momenteel hebben wij niet meer informatie dan hetgeen wij in dit bericht en in eerdere berichten op onze website hebben gedeeld. Als er nieuwe ontwikkelingen zijn rondom dit incident zullen we deze via onze website bekendmaken. Voor informatie over hoe Inkassier met persoonsgegevens omgaat verwijzen wij u naar het privacy statement op onze website. U kunt ook contact opnemen met onze Functionaris Gegevensbescherming via het e-mailadres info@inkassier.nl. Vermeld in de onderwerpregel van uw e-mail dat het een bericht voor de functionaris gegevensbescherming betreft.
Update 31 mei 2024
Geen data gestolen
Uit onderzoek is gebleken dat de systemen van Inkassier niet bij de ransomware-aanval betrokken zijn. Ook zijn de data van Inkassier bij AddComm niet gestolen door de cybercriminelen.
Helaas kan niet worden uitgesloten dat de cybercriminelen de data van Inkassier hebben kunnen bekijken. En hoewel de kans klein is dat die mogelijke inzage zal leiden tot inbreuk op persoonsgegevens handhaven wij toch de melding die we bij de Autoriteit Persoonsgegevens hebben gedaan.
Pas op voor oplichters
Let de komende tijd extra op bij e-mails, brieven en telefoontjes van Inkassier.
Twijfelt u of deze echt van Inkassier zijn? Neem dan contact met ons op via info@inkassier.nl of 026-352 53 00, dan controleren wij of het bericht echt van Inkassier afkomstig is
Samenwerking met AddComm hervat
Door AddComm is een nieuwe omgeving gebouwd om de dienstverlening te kunnen hervatten. Die nieuwe omgeving is uitgebreid getest en veilig bevonden door externe cyber security experts. De postverzending via AddComm is daarom inmiddels hervat.”
Neem contact met ons op
Onze leverancier AddComm is afgelopen week getroffen door een aanval met ransomware, oftewel gijzelsoftware. Hierbij hebben cybercriminelen data gestolen. Helaas zijn daarbij mogelijk gegevens betrokken van opdrachtgevers van Inkassier, van debiteuren en/of derden.
AddComm verstuurt diverse correspondentie van Inkassier aan derden. De correspondentie wordt door Inkassier via een beveiligde portal aangeboden. Vergelijkbare diensten verleent AddComm ook aan andere commerciële partijen en overheidsorganisaties zoals gemeenten en waterschappen. Dat betekent dat onze leverancier beschikt over heel veel data van heel veel particulieren en bedrijven.
Op de website van AddComm is meer te lezen over de aanval en de acties die zijn ingezet om schade te beperken en de dienstverlening te continueren.
Welke data zijn hierbij betrokken?
Op dit moment is niet duidelijk of data die door Inkassier zijn aangeleverd bij de hack zijn betrokken. Dat onderzoekt AddComm en daarover worden wij geïnformeerd. Als onze gegevens van debiteuren, opdrachtgevers en derden hierbij zijn betrokken, kan het o.a. gaan om persoonsgegevens als naam, adres en woonplaats.
Met deze data moet je toch heel zorgvuldig omgaan?
Dat klopt. Daarom hebben wij afspraken met AddComm gemaakt over een goede beveiliging zodat we erop vertrouwden dat de data veilig waren bij AddComm. Cybercriminelen worden echter steeds vaardiger in het omzeilen van zeer geavanceerde beveiliging, en het is ze gelukt in te breken bij AddComm. Dat is buitengewoon vervelend en teleurstellend.
Moet ik me zorgen maken over misbruik van mijn persoonsgegevens?
Op dit moment zijn de betrokken data in gijzeling. Welke data dat betreft, is onbekend. Wel kunnen we ervan uitgaan dat als u nu een phishingmail ontvangt, dit niet het gevolg is van deze hack. Omdat er veel hackers actief zijn en persoonsgegevens vaker in handen vallen van cybercriminelen, raden we u aan altijd alert te zijn op misbruik.
Wanneer was Inkassier op de hoogte van het beveiligingsincident bij AddComm?
Op 21 mei jl. zijn wij op de hoogte geraakt van het beveiligingsincident bij AdComm. Ondanks dat AddComm ons uitgebreid heeft geïnformeerd, is er helaas nog veel onbekend.
Melding Autoriteit Persoonsgegevens
Wij hebben op 21 mei een voorlopige melding gemaakt van een mogelijk datalek bij de Autoriteit Persoonsgegevens.
Wat gaat er nu gebeuren?
AddComm onderzoekt met hulp van externe cyber security experts welke data zijn getroffen. Zodra daarover meer bekend is, wordt Inkassier geïnformeerd. Als er meer duidelijkheid is over de vraag of mogelijk gegevens van Inkassier zijn betrokken, maken we dat op onze website bekend.
De systemen van Inkassier zijn niet betrokken bij de ransomaanval bij AddComm.
Door AddComm wordt een nieuwe omgeving gebouwd om de dienstverlening te hervatten. Totdat die nieuwe omgeving gereed is en veilig zullen wij de postverzending zelf verzorgen, zodat deadlines worden gehaald en termijnen niet worden overschreden.
Heeft u nog vragen? Neem dan contact met ons op.
Neem contact met ons op
